価格.com改ざん事件でウイルス検出できたのはNOD32のみ?

最終更新日 2023年09月07日

価格.comが改ざんされウイルスが広まったが検出できたのは NOD32 のみなのか

2005年5月にカカクコムが運営する価格.comが改ざんされ、価格.comを閲覧したらウイルスに感染する人が出ました。そのウイルスを検出できたのは、NOD32 というセキュリティソフトウェアのみだったと大きな話題となりました。

NOD32 はスロバキア共和国の ESET が開発しているセキュリティソフトウェアであり、日本国内ではキヤノンシステムソリューションズが販売しています。

NOD32 以外のセキュリティソフトウェアはウイルスを検出できなかったようですが、話題に出てくるのは NOD32 以外ではトレンドマイクロやシマンテックのセキュリティソフトウェアくらいであり、本当に NOD32 のみウイルスを検出できたのかという疑問が残ります。

例えば、ウイルスを検出できるかどうか試してみたセキュリティソフトウェアを全て公表し、これらの中でウイルスを検出できたのは NOD32 のみという情報であれば疑問は残りません。

ウイルスを検出できたのは NOD32 のみとしている情報を見ると、世に存在するセキュリティソフトウェア全ての中で NOD32 のみがウイルスを検出できたと読み取れます。

例えば、 <キヤノンシステムソリューションズ特集> 包括的な統合セキュリティを提供「ESET Smart Security」 - 週刊BCN+ には、以下のとおり書かれています。
「NOD32アンチウイルス」は業界屈指のウイルス検出率を誇り、カカクコムの不正アクセス事件において、ほかのアンチウイルスソフトをすり抜けたウイルスを唯一検知したことで、業界の話題となった。
全てのセキュリティソフトウェアの中で NOD32 のみがウイルスを検出できたとは明確に書かれていませんが、一部だけでなく記事全体を読んだとしても、全てのセキュリティソフトウェアの中でウイルスを検出できたのは NOD32 のみだと多くの人が認識すると思います。

NOD32 以外に BitDefender や Kaspersky Anti-Virus もウイルスを検出できたのか

価格.com改ざん事件について書かれている記事で、NOD32 以外のセキュリティソフトウェアについて触れている記事を見てみます。 カカクコムがサイト閉鎖の経緯を説明,「当初は対策ソフトの多くが未対応,ウイルスを確認できず」 | 日経 xTECH(クロステック) には、以下のとおり書かれています。
当初,同社では改ざんについては確認したものの,ウイルスについては気付かなかった。というのも,5月11日時点で今回のウイルスに対応していたのは,「NOD32」という対策ソフトだけだったからだ。トレンドマイクロやシマンテックなどの製品は対応していなかった。

 このため,NOD32のユーザーからだけ,ウイルス警告が出るという報告が寄せられた。同社ではトレンドマイクロ製品を使っていたため,同社スタッフは確認できなかったという。また,当初,同社のお知らせページにNOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである。
補足すると、価格.comを運営するカカクコムは5月11日に改ざんされていることを確認しましたが、価格.comを閲覧したユーザーからウイルスを検出したという情報がカカクコムに寄せされたことをきっかけにウイルスについても確認しました。

ウイルスの対応状況について5月11日時点では「トレンドマイクロやシマンテックなどの製品は対応していなかった」と書かれていますが、トレンドマイクロやシマンテック以外の製品について詳しく書かれていないので不明です。

「当初,同社のお知らせページにNOD32の情報しか記載していなかったのは,同製品でしか検出できなかったためである。」と書かれていますが、検出できるかどうか利用したセキュリティソフトウェアの全てについて書かれていません。つまり、存在する全てのセキュリティソフトウェアを利用してウイルスを検出できるかどうか試したのかわかりません。

存在する全てのセキュリティソフトウェアを利用すべきとは言いませんが、検出できるかどうか試していないセキュリティソフトウェアがあったなら、他にも検出できたセキュリティソフトウェアが存在した可能性があることがわかるように補足するのが望ましい思います。

価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用 - ITmedia エンタープライズ には、以下のとおり書かれています。
このマルウェアについて、13種類のウイルススキャナでマルウェアを検出できるサービスでチェックしてみたところ、NOD32以外では、「BitDefender(BehavesLike:Win32.AV-Killer)」と「Kaspersky Anti-Virus(Trojan-PSW.Win32.Delf.fz)」で検出できることが確認できた。

(略)

またKaspersky Anti-Virusについては、同社自身が提供するパッケージのほか、Kasperskyのウイルス検出エンジンを使用した製品がいくつか存在する(関連記事)。現に、Kasperskyエンジンを採用している、Vintage Solutionsの「ANTIDOTE for PC AntiVirus - SuperLite」でもマルウェアが検出できることを確認した。

(略)

とはいえ、15種類のアンチウイルスソフトの中、16日14時時点で検知できるツールが3つのみとは寂しい。
13種類のウイルススキャナで検出できるオンラインサービスで試してみた結果なので、パソコンにセキュリティソフトウェアをインストールした状態で試す場合とは結果が違うかもしれませんが、NOD32 以外に BitDefender や Kaspersky Anti-Virus もウイルスを検出できていた可能性が出てきました。

しかし、カカクコムが NOD32 を利用してマルウェアを検知した5月11日から5月16日14時までの間に、BitDefender や Kaspersky Anti-Virus はウイルスに対応した可能性があり、ウイルスを検知できたのは NOD32 のみだったかもしれません。

価格.com改ざん事件でウイルス検出できたのは NOD32 のみだったのか、真相はわからずじまいです。